Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement du dispositif de gestion des risques IT, nous recherchons un(e) IT Risk Officer pour intervenir au sein d’une équipe transverse en charge de la supervision des risques et contrôles opérationnels IT . Le rôle consiste à fournir une vision consolidée des risques IT au management (CIO) et à en assurer le suivi quotidien , sur un périmètre stratégique lié aux activités Securities Services . Objectifs de la mission Piloter et animer le dispositif de gestion des risques IT selon la gouvernance Groupe Donner une vision claire et consolidée des risques IT au CIO du périmètre Assurer le suivi quotidien des risques, contrôles et plans de mitigation Missions principales Recueillir les situations de risques IT issues de sources multiples : projets, contrôle permanent IT, auto-évaluations revues sécurité applicatives, dérogations audits, gestion des tierces parties, shadow IT, etc. Évaluer, consolider et maintenir le registre des risques IT Suivre les plans de mitigation et les actions associées Réaliser la cartographie des risques IT selon le framework RCSA (Risk & Control Self Assessment) Assurer le monitoring des KRI (Key Risk Indicators) Répondre aux demandes d’assistance sur la gestion quotidienne des risques IT : CISO, CIO/CTO, managers opérationnels, équipes projets… Préparer et présenter les supports de reporting risques pour les comités : Internal Control Committees, comité IT Risk, comités opérationnels, etc. Profil recherché Expérience confirmée en IT Risk / GRC / Contrôle interne IT Très bonne maîtrise des concepts : registre des risques, plans de mitigation, RCSA, KRI Bonne connaissance des enjeux IT en environnement bancaire / réglementé Capacité à interagir avec des interlocuteurs variés (CIO, CISO, opérationnels, audit, équipes IT)

Vous interviendrez en tant qu’expert.e Sécurité – Infrastructures / Systèmes avec pour mission de renforcer la protection des systèmes d’information face aux nouveaux enjeux liés au cloud et à la cybersécurité. Votre rôle Remédiation et conformité sécurité · Implémenter les actions de remédiation suite aux audits des applications métiers critiques · Participer à la formalisation et à la mise à jour des inventaires des applications et infrastructures critiques Protection des actifs stratégiques (Crown Jewels) · Formaliser les PCI/PRI des applications et systèmes prioritaires et réaliser les tests de restauration associés · Implémenter les guides de durcissement serveurs sur les scopes critiques identifiés comme Crown Jewels Gestion de l’obsolescence et planification stratégique · Identifier les actifs obsolètes, évaluer les risques associés et, en collaboration avec la DSI Groupe, définir une feuille de route pour traiter l'obsolescence · Proposer des améliorations continues

Vous aurez pour principales missions de : -Participer aux rituels projets des DSI et des Métiers (PI Planning, Copil, Coproj …), -Cadrer les projets : recueil des besoins DSI et Métiers, anticiper les charges, chiffrer avec l’expertise des équipes de production applicative et les autres directions de l'entité IT (infrastructure, sécurité …), schématiser et chalenger les solutions … -Être support du/des Team(s) Leader(s) sur la coordination des projets et de l’ensemble des intervenants -Être fédérateur sur la coordination transverse avec les autres directions au sein de DPM (PAG, PCL …) -Participer aux rituels de(s) équipe(s) de prod applicative de rattachement fonctionnel -Participer aux différentes instances de gouvernance de la prestation sur les projets : CESI, CSR (roadmap), … -S’assurer du suivi des risques sur les projets -S’assurer de la bonne circulation des informations entre « l'entité-IT » et les métiers et DSI métiers (roadmap, stratégie et enjeux métier, projets structurants, …) -Participer à l'animation du suivi du portefeuille projet du département Epargne & Assurances

Dans le cadre d’un renforcement d’équipe au sein d’un environnement de marchés financiers, nous recherchons un Consultant Back Office spécialisé REPO / Securities Lending / OTC pour intervenir sur les activités opérations et post-marché. Vous évoluerez au sein d’une équipe Back Office en interaction régulière avec le Front Office, le Middle Office et la Comptabilité. Missions principales Traitement des opérations REPO, Prêt/Emprunt de titres et produits OTC Gestion complète du cycle de vie des transactions : booking, confirmation, règlement/livraison, réconciliation Suivi et contrôle des opérations dans le respect des procédures internes Analyse et résolution des écarts et suspens Production et suivi des reportings réglementaires liés aux opérations (EMIR, SFTR) Interaction avec les équipes internes (Front Office, Middle Office, Accounting) et contreparties Respect des contraintes réglementaires et des standards de marché Priorisation et gestion autonome des tâches quotidiennes dans des délais contraints Profil recherché Expérience confirmée en Back Office marchés financiers Expertise opérationnelle en Loans & Borrowings (Prêt/Emprunt) et produits OTC Bonne compréhension des contraintes réglementaires liées aux opérations OTC, REPO et Securities Lending (EMIR, SFTR) Maîtrise d’Excel et des outils Back Office Connaissance des standards de marché (messagerie SWIFT, instructions de règlement, outils de réconciliation) Forte capacité d’analyse et sens du détail Autonomie, rigueur et capacité à travailler sous pression Excellentes capacités organisationnelles et gestion du multitâche

Profil attendu : ni auditeur GRC pur, ni pentesteur — l'intermédiaire crédible entre le monde de la sécurité et le monde du développement. Un auditeur sans compétence technique se fera "enfumer" par les équipes dev. Un développeur sans culture conseil ne saura pas produire des avis opposables ni tenir une position sécurité sous pression. MISSIONS PRINCIPALES Accompagnement Projet & Security by Design Intégrer la sécurité dans le cycle de vie des projets SI dès la conception : recueil des besoins, architecture, développement, recette Produire des exigences de sécurité contextualisées pour chaque projet : déclinaison opérationnelle des référentiels (OWASP, RGS, PSSIE, ISO 27001, NIS2) adaptée au contexte technique et métier Conduire des séances de threat modeling avec les équipes projet pour identifier les risques applicatifs en amont Conseiller les architectes et développeurs sur les choix techniques à impact sécurité : authentification, gestion des secrets, chiffrement, cloisonnement Contrôle de Conformité & Avis Sécurité Réaliser des contrôles de conformité SSI sur les projets : couverture des exigences, identification des écarts, formulation de recommandations Émettre des avis sécurité formels (favorable, réservé, défavorable) opposables auprès des équipes projet et de la direction SSI Assurer la traçabilité des exigences de sécurité et leur couverture effective dans les livrables Maintenir sa position sécurité face aux équipes projet sous pression de délais — avec diplomatie mais sans compromis sur les exigences essentielles Conseil sur la Transformation du SI Accompagner les nouveaux cas d'usage : cloud, API, IA — produire les exigences de sécurité associées Sécuriser les API REST et composants cloud : authentification (OAuth2, SAML), IAM, gestion des secrets, exposition des services Contribuer à l'amélioration continue du processus SSI projet : méthodes, templates d'exigences, outillage Appui Homologation & Analyse de Risques Contribuer aux analyses de risques EBIOS RM en apportant la vision applicative sur les scénarios de menace Participer aux processus d'homologation RGS en fournissant les livrables sécurité de son périmètre Pédagogie & Capitalisation Animer des sessions de sensibilisation sécurité auprès des équipes techniques non-SSI Être le référent sécurité applicative accessible et compréhensible — vulgariser sans décrédibiliser Contribuer à la capitalisation de l'équipe SSI : retours d'expérience, bonnes pratiques

ACCROCHE SI TU SAIS QUE LA PERFORMANCE D’UNE INFRASTRUCTURE PASSE AUSSI PAR LA FORCE D’UNE ÉQUIPE, CETTE ANNONCE EST FAITE POUR TOI CE QUE TU RECHERCHES : Encadrer une équipe technique dédiée aux infrastructures IT Garantir la performance, la disponibilité et la sécurité des environnements techniques Relever des défis organisationnels et techniques dans des environnements critiques Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur majeur du secteur , tu : Encadrement et animation d’une équipe d’ingénieurs infrastructures, tu réaliseras Organisation et priorisation des activités opérationnelles et projets, tu piloteras Supervision de l’exploitation et du maintien en conditions opérationnelles, tu assureras Gestion des incidents majeurs et coordination des actions correctives, tu coordonneras Participation aux projets de transformation et de modernisation des infrastructures, tu contribueras Suivi des indicateurs de performance et amélioration continue, tu garantiras Collaboration avec les équipes sécurité, cloud, réseau et applicatif, tu animeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de minimum en gestion d’équipe technique ou en pilotage d’infrastructures IT Bonne connaissance des environnements Maîtrise des pratiques À l’aise avec les outils de supervision, de ticketing et de pilotage d’activité AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : eader : tu sais fédérer une équipe autour d’objectifs communs Organisé(e) : tu structures l’activité et priorises les sujets critiques Communicant(e) : tu facilites les échanges entre équipes techniques et métiers Pragmatique : tu prends des décisions adaptées aux contraintes opérationnelles Réactif(ve) : tu sais gérer les situations de crise avec méthode Pédagogue : tu accompagnes la montée en compétences de ton équipe Autonome : tu pilotes ton périmètre avec responsabilité Orienté(e) performance : tu cherches en permanence à améliorer l’efficacité opérationnelle

Responsabilités principales Expertise et Architecture : Conception et évolution d’architectures de sécurité messagerie Déploiement et optimisation de solutions Cisco ESA (Email Security Appliance – protocole SMTP) Gestion des flux SMTP entrants et sortants Gestion des problématiques anti-spam, anti-phishing, anti-malware Support et Expertise N4 : Intervention sur incidents complexes (niveau 4) Analyse avancée des logs et troubleshooting Support aux équipes N2/N3 Environnements grands comptes : Gestion d’infrastructures à forte volumétrie Optimisation des performances et de la résilience Documentation d’architecture et bonnes pratiques Compétences techniques requises Expertise principale : Maîtrise avancée de Cisco Email Security Appliance ( ESA – gestion SMTP ) Alternative acceptée : Forte expérience sur Proofpoint Email Protection (transposable vers ESA) Compétences complémentaires : Bonnes connaissances Windows Server Maîtrise de Windows Active Directory (AD) Protocoles SMTP et sécurité des flux mail Architecture réseau et sécurité

Le Groupe recherche un(e) Consultant(e) capable de : Piloter et structurer l’accompagnement des collaborateurs sur les thématiques de durcissement sécurité identifiées dans la roadmap Cyber Porter la stratégie de durcissement et la gouvernance de la protection des devices à l’échelle du Groupe Coordonner les acteurs internes (DSI, métiers, Compliance, Data Office, Sécurité des SI, IT) et garantir l’atteinte des objectifs à horizon 2026, notamment : Construction d’un plan global d’accompagnement des collaborateurs Définition et application des principes de sécurité Lancement effectif des plans d’accélération de protection des devices Mise à disposition de KPI d’exposition, de suivi des espaces et de classification des données Périmètre & principales missions : Pilotage de programme : Construction et suivi de la feuille de route 2026–2027 Préparation et présentation en instances de gouvernance (comités de pilotage, comités de décision, comités projets) Data Identification & Data Discovery : Animation d’ateliers métiers pour identifier les données sensibles et leurs cas d’usage Construction et déploiement des labels de classification (environnement collaboratif M365) et des KPI associés Mise en place de dispositifs de découverte et de visibilité sur l’exposition des données sensibles (tableaux de bord, indicateurs de classification) Conduite du changement & acculturation : Définition et pilotage du plan d’accompagnement (communication, webinars, kits, réseau de relais internes) Sensibilisation à la classification et aux bonnes pratiques de gestion des données

Analyste cybersécurité F/H - Niort 📢 Offre d'emploi - Analyste Cybersécurité (H/F) Localisation : NIORT Contrat : CDI / Mission longue 🎯 Contexte de la mission Dans un contexte de transformation digitale, l'équipe Sécurité du département Solutions Digitales renforce ses activités pour garantir la conformité, la protection et la résilience de l'écosystème numérique. Dans le cadre de l'évolution de la Politique de Sécurité des Systèmes d'Information et de sa déclinaison opérationnelle, nous recherchons un Analyste Cybersécurité capable d'assurer le déploiement, l'exploitation et l'amélioration continue des dispositifs de sécurité. Cette mission s'inscrit dans un modèle Agile SAFe , avec des livraisons régulières et un environnement en changement permanent. 🔧 Missions L'Analyste Cybersécurité interviendra de manière opérationnelle sur les sujets suivants : 1️⃣ Administration & Maintien en conditions de sécurité Administration des briques de sécurité du département ( Infrastructure as Code ). Sécurisation de la production : patching OS automatisé, suivi des vulnérabilités. Maintenance des ressources techniques de sécurité exposées (ex : Splunk Lookup ). 2️⃣ Gestion des menaces & Réponse Préparation et accompagnement des pentests sur les composants de l'écosystème digital. Analyse et investigation des événements de sécurité. Gestion des situations de fuite d'information ( Leak management ). 3️⃣ Sécurisation des opérations Préparation et participation aux exercices PRI/PCI (plan de reprise / continuité). Analyse des implémentations techniques (DEV, CMS, API…) pour garantir la conformité PSSI. Rédaction des analyses, avis, rapports et préconisations. 4️⃣ Support transverse & Acculturation Accompagnement sécurité auprès des équipes techniques du département. Contribution à la montée en maturité cyber des équipes (sensibilisation, bonnes pratiques). Suivi continu de l'état de sécurité des systèmes et réseaux.

📋 RÉSUMÉ L’Ingénieur Workplace / Intune est responsable de la conception, du déploiement et de l’exploitation des environnements postes de travail modernes. Il assure la gestion des devices et des identités via Microsoft Intune et l’écosystème Microsoft 365, dans une logique de sécurité, performance et expérience utilisateur. 🎯 MISSIONS Administrer et maintenir les environnements Workplace (postes de travail, mobiles, tablettes) Déployer et configurer Microsoft Intune (MDM/MAM) Gérer les politiques de sécurité, de conformité et de configuration des terminaux Mettre en œuvre les solutions de Modern Management (Autopilot, Azure AD, Endpoint Manager) Assurer le support niveau 2/3 et le traitement des incidents complexes Participer aux projets de migration et de transformation Workplace Rédiger et maintenir la documentation technique Collaborer avec les équipes sécurité, infrastructure et support 📦 LIVRABLES Postes de travail conformes et sécurisés Politiques Intune documentées Procédures et guides utilisateurs Rapports de conformité et de sécurité

Nous recherchons un(e) architecte SGBD H/F pour rejoindre nos équipes Clermontoises Allez, on vous en dit plus... En lien avec notre manager Sébastien, voici les différents périmètres qui vous seront confiées : Architecture produit : Vous serez le garant de la cohérence architecturale des solutions SGBD, en veillant à l'optimisation des performances, de la sécurité et de la scalabilité. Stratégies : Vous définirez et mettrez en œuvre les stratégies de développement des produits database, en tenant compte des évolutions technologiques et des besoins métiers. Dette technique : Vous identifierez et traiterez la dette technique au sein des produits existants, en proposant des solutions innovantes et pérennes . Expertise technique : Vous serez l'expert de niveau 3+ sur les composants DB (Oracle, Post-Gre, Mongo DB) et vous apporterez votre conseil sur les évolutions de versions et les changements d'infrastructure. Innovation : Vous serez force de proposition pour évaluer et intégrer de nouvelles technologies afin de répondre aux enjeux de demain.

Dans un contexte de migration du réseau de notre centre de données et des projets cloud, nous recherchons un(e) ingénieur(e) pour renforcer l'équipe en charge de la gestion du réseau du Datacenter et cloud: En plus de l'administration réseau, votre livrable principal sont les Schémas et principes des zones d'acostage Datacenter et Cloud IMPORTANTS : niveaux EXPERTS requis sur - Fabric VXLAN (Arista) - Protocole L2 (SPB, ...) et L3 (BGP, ...) - Cloud Landing Zone (AWS, GCP, Azure) La maitrise des Firewall (Palo Alto, Fortinet, ...) et F5 LTM est requises, sans obligation d'une expertise forte. Mission - Concevoir, planifier et mettre en œuvre des architectures réseau complexes répondant aux besoins opérationnels de l'entreprise. - Participer aux traitements des demandes ou projets des différents métiers et dans une approche de service - Contribuer à la mise à jour des outils, de la documentation interne et à l’automatisation des tâches récurrentes afin de réduire le RUN. - Suivre les tendances technologiques et proposer des améliorations continues pour optimiser ou réduire l'infrastructure réseau - Fournir un support technique et une expertise aux équipes internes en cas de problèmes complexes. Domaine de compétences - Maîtrise des couches L2, L3 (MPLS, BGP, VxLAN,SDWAN), F5 LB, DNS - Expertise sur la partie sécurité : FW PaloAlto/Fortinet - Expertise sur la partie Cloud (AWS, GCP, Azure) - Connaissance avancée sur les outils d'automatisation (netbox, ansible, …) Vos atouts : Vous faites preuve d’organisation, de rigueur et appréciez le travail d’équipe et collaboratif Votre bon sens du relationnel sera un atout pour communiquer avec une grande diversité d’interlocuteurs Vous avez un sens de l’innovation et de la créativité.

Expérience : Une expérience significative, d'au moins plusieurs années, en environnement de Datacenter est requise. Périmètre géographique : Les activités se concentrent principalement sur la région de Rennes, avec des déplacements possibles entre les différents Datacenters de la région. Des déplacements occasionnels (en moyenne une fois par trimestre) sont également à prévoir vers Paris et Angers. Objectifs et livrables Les différentes missions : Installation d’équipements informatiques : Mise en place de serveurs, switches, routeurs, et autres matériels dans les Datacenters. Rackage : Montage et câblage de serveurs, switchs, routeurs, etc. Brassage d’équipements : Organisation des câblages dans le respect des normes de topologie réseau. Configuration hardware : Paramétrage d’éléments comme iDRAC, BIOS, et autres paramètres matériels. Mise à jour : Upgrade des couches de firmware des équipements. Déploiement d’OS : Installation d’OS standardisées à partir de bancs de déploiement. Référencement : Documentation et enregistrement des équipements, connexions, et configurations. Démontage d’équipements : Décommissionnement des équipements via un processus inverse à l’installation. Opérations sur équipements existants : Modifications de câblages, ajouts de cartes, upgrades de mémoire, etc. Logistique : Aménagement des espaces de stockage : Organisation selon les normes de sécurité en vigueur. Gestion des déchets : Palettisation et tri selon les procédures appropriées. Expédition et réception : Transport de matériel entre sites, réception des équipements. Gestion des stocks : Suivi, inventaire, commandes et approvisionnements. Etiquetage : Identification et marquage des câbles et équipements. Gestion des incidents : Diagnostic : Analyse des équipements défectueux via tests hardware et traçage. Déclaration : Signalement des incidents aux fournisseurs concernés. Réparation : Remplacement des pièces défectueuses. Analyse proactive : Surveillance visuelle et suivie des équipements en salle pour anticiper les pannes. Interventions en salle : Suivi et reporting : Enregistrement précis des travaux réalisés par des intervenants extérieurs ou les équipes internes. Actions diverses : Interventions en salle sur demande de l’exploitation, dans le respect des procédures prédéfinies.

Les missions sont les suivantes : Mener des audits sur les environnements existants Analyser les usages et coûts Cloud Reprendre les sujets des développeurs actuels Faire le lien avec le prestataire actuel sur la gestion de l'infrastructure Aide à la conception et la mise en œuvre des pipelines CI/CD Sécuriser la chaine CI/CD Renforcer la sécurité de l'environnement Cloud AWS Sensibiliser les équipes (atelier sécurité CI/CD et bonnes pratiques OWASP) Intégrer et former les futurs collaborateurs de l'équipe Faire évoluer les environnements et les transformer

Panda Services, société de services (ESN) spécialisée dans la délégation de compétences informatiques, recherche pour l'un de ses clients au Luxembourg un/e Spécialiste Windows Server / Active Directory. Missions Administrer et maintenir les environnements Windows Server et Windows Client Gérer et optimiser l’infrastructure Active Directory (contrôleurs de domaine, GPO, sécurité) Participer à la gestion de la virtualisation des postes de travail et des solutions de stockage Assurer la conformité avec les normes de sécurité, notamment DORA et autres exigences réglementaires Contribuer à l’administration réseau et à la sécurité des systèmes Participer à l’automatisation via des scripts (PowerShell, VBScript, SQL) Compétences requises Expérience confirmée en administration Windows Server Très bonne maîtrise d’Active Directory Connaissances solides en virtualisation (postes de travail et stockage) Bonnes compétences en administration réseau Bonne compréhension des normes de sécurité et des réglementations (ex : DORA) Bonne maîtrise de l’anglais et de l’allemand Compétences appréciées Connaissances des environnements Linux Expérience en scripting (PowerShell, VBScript, SQL) Profil recherché Autonome, rigoureux(se) et orienté(e) solution Bon esprit d’équipe et capacité d’adaptation Sensibilité aux enjeux de sécurité informatique

Experis Strasbourg recherche pour l'un de ses clients, un Ingénieur de Production (H/F) pour renforcer ses équipes. Experis Strasbourg recherche pour l'un de ses clients, un Ingénieur de Production (H/F) Les missions seront les suivantes : La surveillance et maintenance des systèmes : vous assurez le bon fonctionnement des serveurs, réseaux et applications, Intégration technique : Vous définissez les plans de mise en production et intégrez les nouvelles applications dans notre système existant. La gestion des incidents : vous diagnostiquez et résolvez les problèmes techniques rapidement pour minimiser les interruptions de service, L'automatisation des tâches : vous développez des scripts et utilisez des outils pour automatiser les processus répétitifs via ordonnanceurs, La sécurité informatique : vous mettez en œuvre et surveillez les mesures de sécurité pour protéger les données et les systèmes, Le support technique : vous fournissez une assistance aux utilisateurs et aux autres équipes techniques, L'animation avec des partenaires sous-traitants : vous coordonnez et supervisez les activités des prestataires externes pour garantir la qualité et la continuité des services. L'optimisation des processus : vous identifiez et mettez en œuvre des améliorations pour optimiser les opérations et les performances.